The said of the transfer of the said attended to the said

# Electrical or electronic switching arrangement comprises a detector unit and a comparator unit connected to the detector unit to compare the starting voltage with a reference voltage

Patent number:

DE10101995

**Publication date:** 

2002-07-25

Inventor:

BRETSCHNEIDER ERNST (DE); EINFELDT WALTER

(DE); FUHRMANN JOHANN (DE)

**Applicant:** 

PHILIPS CORP INTELLECTUAL PTY (DE)

Classification:

- international:

H01L23/58; H01L31/102; H01L27/144; H01L23/552;

G06F12/14

- european:

G06K19/073, H01L23/58B, G11C5/14, G11C8/20

Application number: DE20011001995 20010118 Priority number(s): DE20011001995 20010118

#### Also published as:



EP1233372 (A1) US2002130248 (A1) JP2002312742 (A) EP1233372 (A9)

#### Abstract of **DE10101995**

Electrical or electronic switching arrangement (100) comprises a detector unit (10) with a starting voltage (Vaus) as a measure for the angle of incidence (Li) on the detector unit and a comparator unit (20) connected to the detector unit to compare the starting voltage with a reference voltage (Vref). Preferably the detector unit has a bipolar transistor, especially a pnp transistor. The starting voltage of the detector unit depends on the wavelength and/or the intensity of the incidence light. The chip arrangement is protected using a dielectric cover made from epoxy resin, silicon nitrite or silicon dioxide.

|   | <br> |   | - |  |
|---|------|---|---|--|
| × |      |   |   |  |
|   |      |   |   |  |
|   |      |   |   |  |
|   |      |   |   |  |
|   |      |   | • |  |
|   |      |   |   |  |
|   |      | - |   |  |

Data supplied from the esp@cenet database - Worldwide

THIS PAGE BLANK (USPTO)

# (B) BUNDESREPUBLIK DEUTSCHLAND



DEUTSCHES
PATENT- UND
MARKENAMT

# <sup>®</sup> Offenlegungsschrift<sup>®</sup> DE 101 01 995 A 1

(2) Aktenzeichen: 101 01 995.5
 (2) Anmeldetag: 18. 1. 2001

(4) Offenlegungstag: 25. 7. 2002

(5) Int. Cl.<sup>7</sup>: H 01 L 23/58

H 01 L 31/102 H 01 L 27/144 H 01 L 23/552 G 06 F 12/14

# ① Anmelder:

Philips Corporate Intellectual Property GmbH, 20099 Hamburg, DE

## (12) Erfinder:

Bretschneider, Ernst, 99085 Erfurt, DE; Einfeldt, Walter, 25436 Uetersen, DE; Fuhrmann, Johann, 28205 Bremen, DE

# Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen

- Schaltungsanordnung und Verfahren zum Schützen mindestens einer Chipanordnung vor Manipulation und/oder vor Mißbrauch
- Um eine elektrische oder elektronische Schaltungsanordnung (100) sowie ein Verfahren zum Schützen mindestens einer Chipanordnung (200), beispielsweise mindestens einer (Halbleiter-)Chipanordnung, insbesondere mindestens einer Controllerchipanordnung für eine Chipkarte oder Smart Card, vor Manipulation und/oder vor Mißbrauch zu schaffen, bei denen ein optischer Angriff mittels Lichteinstrahlung auf eine Controllerchipanordnung selbst sowie auf eine die Controllerchipanordnung bedeckende, zum Schützen der integrierten Schaltung vor äußeren Einflüssen vorgesehene dielektrische Abdekkung, insbesondere Isolierungsschicht und/oder Passivierungsschicht und/oder weitere Schutzschicht sowohl von der Vorderseite der Controllerchipanordnung her als auch von der im wesentlichen ungeschützten Rückseite der Controllerchipanordnung her zuverlässig und nachhaltig abgewehrt werden kann, werden

 mindestens eine insbesondere optosensitive Detektoreinheit (10), deren Ausgangsspannung (V<sub>aus</sub>) ein Maß für den Lichteinfall (Li) auf die Detektoreinheit (10) ist; und

mindestens eine der Detektoreinheit (10) nachgeschaltete Komparatoreinheit (20) zum Vergleichen der Ausgangsspannung (V<sub>aus</sub>) der Detektoreinheit (10) mit einer Referenzspannung (V<sub>ref</sub>), wobei die zu schützenden Daten und/oder Funktionen der Chipanordnung (200) bei Vorliegen einer beim Vergleichen der Ausgangsspannung (V<sub>aus</sub>) der Detektoreinheit (10) mit der Referenzspannung (V<sub>ref</sub>) auftretenden Fehlermeldung temporär ...



#### Beschreibung

#### Technisches Gebiet

[0001] Die vorliegende Erfindung betrifft eine elektrische 5 oder elektronische Schaltungsanordnung sowie ein Verfahren zum Schützen mindestens einer Chipanordnung, beispielsweise mindestens einer (Halbleiter-)Chipanordnung, insbesondere mindestens einer Controllerchipanordnung für eine Chipkarte oder Smart Card, vor Manipulation und/oder 10 vor Mißbrauch.

#### Stand der Technik

[0002] Generell gilt im Zusammenhang mit dem Schutz 15 vor Manipulation und/oder vor Mißbrauch, daß die Sicherheitsanforderungen insbesondere auf dem Gebiet der Smart Card-Chiptechnik mit wachsender Verbreitung der Smart Cards laufend zunehmen, wie etwa aus dem Beispiel der Bankkarten, der Krankenkassenkarten oder auch diverser 20 Sicherheitschipkarten ersehen werden kann. Die Gemeinsamkeit aller derartigen Chipkarten beruht auf der Speicherung sensibler Daten, die einzig und allein für den autorisierten, das heißt berechtigten Benutzer der Chipkarte im zuvor definierten Rahmen zugänglich sein sollen. In diesem 25 Zusammenhang ist es in der Regel das Ziel unbefugter Personen, Informationen aus der Chipkarte, insbesondere aus der Controllerchipanordnung, zu lesen bzw. die funktionalen Bausteine des Chips zu analysieren, um die Chipkarte manipulativ und/oder mißbräuchlich einsetzen zu können. 30 [0003] Mithin ist es den heutzutage auf dem Markt befindlichen wie auch den zukünftigen Controllerchipanordnungen gemeinsam, daß auf ihnen sicherheitsrelevante Daten und/oder Funktionen gespeichert sind, die vor mißbräuchlicher Benutzung durch unautorisierte Dritte unbedingt zu 35 schützen sind. Eine manipulative Möglichkeit, unbefugt Informationen über den Aufbau, die Daten und/oder die Funktionen einer Controllerchipanordnung zu erhalten, bietet die Bestrahlung der Controllerchipanordnung mit elektromagnetischen Wellen, im speziellen mit Licht; dieses potentielle Angriffsszenario ist im Regelfall darauf gerichtet, die Controllerchipanordnung in einen Zustand zu bringen, in dem ein mehr oder minder einfacher Zugang zu sicherheitsrelevanten Daten und/oder Funktionen möglich ist; auf diese Weise können nicht zuletzt auch durch Software definierte 45 Schranken zumindest teilweise unbefugterweise überwunden werden.

[0004] Um nun die aus diesen Mißbrauchsgefahren resultierenden Sicherheitsanforderungen erfüllen zu können, wird ein Konzept benötigt, das eine Kombination aus akti- 50 ven und passiven Sicherheitsstrukturen, wie etwa aus (Licht-)Sensoren und aus Passivierungsschichten, in sich vereint. In diesem Zusammenhang ist ein Anordnen von Lichtdetektoren für die Anwendung in integrierten Schaltungen für Chipkarten beispielsweise aus der Druckschrift 55 US 4 952 796 oder auch aus der Druckschrift WO 98/22905 A1 bereits bekannt. Während aus der Druckschrift US 4 952 796 eine mit Vorspannungselement versehene Schaltung hervorgeht, die eine Diode als lichtempfindliches Detektorbauteil enthält, offenbart die Druckschrift 60 WO 98/22905 A1 einen bestimmte Eigenschaften bereitstellenden Lichtdetektor mit zwei Feldeffekttransistoren.

Darstellung der Erfindung: Aufgabe, Lösung, Vorteile

[0005] Ausgehend von den konventionellen Anordnungen liegt der vorliegenden Erfindung die Aufgabe zugrunde, eine elektrische oder elektronische Schaltungsanordnung

sowie ein Verfahren der eingangs genannten Art bereitzustellen, bei denen ein optischer Angriff mittels Einstrahlung elektromagnetischer Wellen, insbesondere mittels Licht, auf eine Controllerchipanordnung selbst sowie auf eine die Controllerchipanordnung bedeckende, zum Schützen der integrierten Schaltung vor äußeren Einflüssen vorgesehene dielektrische Abdeckung, insbesondere Isolierungsschicht und/oder Passivierungsschicht und/oder weitere Schutzschicht, sowohl von der Vorderseite der Controllerchipanordnung her als auch von der im wesentlichen ungeschützten Rückseite der Controllerchipanordnung her zuverlässig und nachhaltig abgewehrt werden kann.

[0006] Diese Aufgabe wird durch die im Anspruch 1 für eine elektrische oder elektronische Schaltungsanordnung zum Schützen mindestens einer Chipanordnung vor Manipulation und/oder vor Mißbrauch angegebenen Merkmale sowie durch die im Anspruch 28 für ein Verfahren zum Schützen mindestens einer Chipanordnung vor Manipulation und/oder vor Mißbrauch angegebenen Merkmale gelöst. Vorteilhafte Ausgestaltungen und zweckmäßige Weiterbildungen der vorliegenden Erfindung sind in den jeweiligen Unteransprüchen gekennzeichnet.

[0007] Mithin basiert die Lehre der vorliegenden Erfindung auf der Bedeckung der Chipanordnung mit mindestens einer schwer entfernbaren, im wesentlichen lichtdichten dielektrischen Schicht und auf dem zusätzlichen Schutz dieser dielektrischen Schicht durch mindestens eine Detektoreinheit (im folgenden "optosensitive Detektoreinheit" genannt), durch die zusätzlich zu Angriffen auf die dielektrische Schicht auch Angriffe von der im wesentlichen ungeschützten Rückseite der Chipanordnung her abgewehrt werden können. Diese optosensitive Detektoreinheit ist demzufolge in das Sicherheitskonzept der Chipanordnung mit dem Ziel eingebunden, die vorgenannten potentiellen Angriffsmöglichkeiten abzuwehren bzw. zumindest substantiell zu erschweren.

[0008] Hierbei liegt den Angriffsmöglichkeiten im wesentlichen das gleiche physikalische Prinzip wie der optosensitiven Detektoreinheit selbst zugrunde: Die Bestrahlung mit Licht, das heißt mit Photonen geeigneter Frequenz bzw. Energie kann in Halbleitersperrschichten sogenannte "Elektron-Loch-Paare" erzeugen und somit den Strom durch diese Schichten verändern. Dies kann einerseits Fehlfunktionen der zu schützenden Chipanordnung bewirken und andererseits die optosensitive Detektoreinheit gerade auslösen.

[0009] Der Schulz beim Auslösen der optosensitiven Detektoreinheit besteht in diesem Zusammenhang im Verhindern des Zugriffs auf die sicherheitsrelevanten Daten und/oder Funktionen, und zwar durch partielles oder vollständiges Sperren der Daten und/oder Funktionen der Chipanordnung, wobei diese Sperrung temporär, das heißt auf die Dauer der Lichtbestrahlung beschränkt, oder permanent sein kann; in letzterem Falle wird die betroffene Chipanordnung dann dauerhaft unbrauchbar. Eine weitere Schutzmaßnahme ist im Löschen der sicherheitsrelevanten Daten und/oder Funktionen zu sehen, wodurch die betroffene Chipanordnung ebenfalls dauerhaft unbrauchbar wird.

[0010] Um auch einem Angriff durch partielles Entfernen der im wesentlichen lichtdichten dielektrischen Abdeckung begegnen zu können, können in zweckmäßiger Ausgestaltung der vorliegenden Erfindung auch mehrere oder viele optosensitive Detektoreinheiten verteilt auf der Chipanordnung untergebracht werden.

[0011] Gemäß einer besonders erfinderischen Weiterbildung kann eine Besonderheit der optosensitiven Detektoreinheit darin bestehen, daß als lichtempfindliches Element mindestens ein bipolarer Transistor (Fig. 2) eingesetzt wird, der in einem Herstellungsprozeß für normale digitale Schaltungen ohne zusätzlichen Aufwand zur Verfügung gestellt werden kann; insbesondere sind hierfür keinerlei zusätzliche Masken oder Diffusionen erforderlich.

[0012] In vorteilhafter Weise können diese bipolaren Transistoren im Gegensatz zu konventionellen Phototransistoren relativ tief unter der Oberfläche der Chipanordnung und mithin relativ exakt auf Höhe bzw. in der Ebene der zu schützenden Daten und/oder Funktionen angeordnet werden; demzufolge kann nur Licht, das durch die diversen darüberliegenden Oxidschichten bis an diese bipolaren Transistoren vordringt, zur Auslösung führen, was den möglicherweise vor Aufbringen der im wesentlichen lichtdichten Schutzschicht erfolgenden Test der integrierten Schaltungen auf dem Wafer wesentlich vereinfacht.

[0013] Gemäß einer bevorzugten Ausführungsform der 15 vorliegenden Erfindung weist die optosensitive Detektoreinheit zwei Einheiten auf, wobei in einer ersten Einheit die Lichtdetektion erfolgt. So kann der Ausgang der ersten Einheit im Ruhezustand, (das heißt kein elektromagnetischer Strahlungseinfall vorhanden) ein relatives hohes elektri- 20 sches Potential aufweisen (→ "High-Signal"); trifft nun Licht auf die optosensitive Detektoreinheit, so sinkt die Ausgangsspannung in Abhängigkeit von der Intensität und von der Wellenlänge des einfallenden Lichts (hierbei gilt der Zusammenhang: je größer die Wellenlänge, das heißt je 25 kleiner die Frequenz (beispielsweise infrarote elektromagnetische Strahlung) beim Bestrahlen der optosensitiven Detektoreinheit ist, desto größer ist die Wahrscheinlichkeit, daß die Photonen sehr tief in das Material der optosensitiven Detektoreinheit eindringen können; dies bedeutet umgekehrt, daß für Photonen mit kleiner Wellenlänge, das heißt mit großer Frequenz eine relativ hohe Wahrscheinlichkeit besteht, in einer der äußeren Schichten absorbiert zu wer-

[0014] Das vorbeschriebene Absinken der Ausgangsspannung kann mittels mindestens einer Komparatoreinheit registriert werden, die in einer zweiten Einheit untergebracht ist. Sinkt nun der Wert der Ausgangsspannung der ersten Einheit unter den Wert einer Vergleichs- oder Referenzspannung, dann signalisiert die Komparatoreinheit mindestens einer nachgeschalteten Auswertelogik den Zustand "Licht detektiert". Die Lichtintensität, bei der die optosensitive Detektoreinheit schaltet, kann in diesem Zusammenhang durch geeignete Wahl des Arbeitspunktes und/oder durch geeignete Wahl der Referenzspannung eingestellt werden.

[0015] Zusammenfassend läßt sich feststellen, daß durch die vorliegende Erfindung eine elektrische oder elektronische Schaltungsanordnung sowie ein Verfahren zum Schülzen mindestens einer Chipanordnung vor Manipulation und/ oder vor Mißbrauch zur Verfügung gestellt sind, bei denen - 50 in Abgrenzung zur Einrichtung gemäß der Druckschrift US 4 952 796 oder auch zur Einrichtung gemäß der Druckschrift WO 98/22905 A1 - ein optischer Angriff mittels Lichteinstrahlung auf eine Chipanordnung selbst sowie auf eine die Chipanordnung bedeckende, zum Schützen der integrierten Schaltung vor äußeren Einflüssen vorgesehene dielektrische Abdeckung, insbesondere Isolierungsschicht und/oder Passivierungsschicht und/oder weitere Schutzschicht, sowohl von der Vorderseite der Chipanordnung her als auch von der im wesentlichen ungeschützten Rückseite 60 der Chipanordnung her zuverlässig und nachhaltig abgewehrt werden kann.

[0016] Die vorliegende Erfindung betrifft des weiteren eine Karte, insbesondere Chipkarte oder Smart Card, aufweisend mindestens eine elektrische oder elektronische 65 Schaltungsanordnung gemäß der vorstehend dargelegten Art.

[0017] Die vorliegende Erfindung betrifft schließlich eine

Chipanordnung, beispielsweise (Halbleiter-)Chipanordnung, insbesondere Controllerchipanordnung für eine Chipkarte oder Smart Card, aufweisend

 mindestens eine, vorzugsweise mehrere oder viele insbesondere optosensitive Detektoreinheiten gemäß der vorstehend dargelegten Art; und

- mindestens eine Verknüpfungslogikeinheit zum Verknüpfen der Detektoreinheiten.

# Kurze Beschreibung der Zeichnungen

[0018] Weitere Ausgestaltungen, Merkmale und Vorteile der vorliegenden Erfindung werden nachstehend anhand des durch die Fig. 1 bis 7 veranschaulichten Ausführungsbeispiels näher erläutert.

[0019] Es zeigt:

[0020] Fig. 1 ein Ausführungsbeispiel einer Schaltungso anordnung gemäß der vorliegenden Erfindung, in schematischer Prinzipdarstellung,

[0021] Fig. 2 den prinzipiellen Aufbau eines Phototransistors, im Querschnitt;

[0022] Fig. 3 ein Ersatzschaltbild für die Abgrenzung eines bipolaren Transistors von einer Photodiode;

[0023] Fig. 4 eine erste Ausgestaltungsmöglichkeit der Einbindung optosensitiver Detektoreinheiten gemäß der vorliegenden Erfindung in das Sicherheitskonzept einer Smart Card-Controllerchipanordnung,

[0024] Fig. 5 eine zweite Ausgestaltungsmöglichkeit der Einbindung optosensitiver Detektoreinheiten gemäß der vorliegenden Erfindung in das Sicherheitskonzept einer Smart Card-Controllerchipanordnung,

[0025] Fig. 6 eine dritte Ausgestaltungsmöglichkeit der Einbindung optosensitiver Detektoreinheiten gemäß der vorliegenden Erfindung in das Sicherheitskonzept einer Smart Card-Controllerchipanordnung; und

[0026] Fig. 7 eine vierte Ausgestaltungsmöglichkeit der Einbindung optosensitiver Detektoreinheiten gemäß der vorliegenden Erfindung in das Sicherheitskonzept einer Smart Card-Controllerchipanordnung.

[0027] Gleiche oder ähnliche Ausgestaltungen, Elemente oder Merkmale sind in den Fig. 1 bis 7 mit identischen Bezugszeichen versehen.

## Bester Weg zur Ausführung der Erfindung

[0028] Die in Fig. 1 dargestellte, in eine Chipkarte oder Smart Card zu implementierende und zu integrierende Schaltungsanordnung 100 schützt eine in den Fig. 4 bis 7 abgebildete Silizium-Controllerchipanordnung 200 der Chipkarte oder der Smart Card vor Manipulation und/oder vor Mißbrauch.

[0029] Um nun die hohen Sicherheitsanforderungen auf dem Gebiet der Smart Card-Chiptechnik erfüllen zu können, basiert das Konzept des Ausführungsbeispiels gemäß der vorliegenden Erfindung auf einer Kombination optosensitiver Detektoreinheiten 10 und einer zum Schützen der Chipanordnung 200 vor äußeren Einflüssen vorgesehenen, schwer entfernbaren dielektrischen Sicherheitsabdeckung in Form einer lichtundurchlässigen Passivierungsschicht. Wird nun die Vorderseite der Chipanordnung 200 mit elektromagnetischen Wellen bestrahlt wird, absorbiert und/oder reflektiert die Sicherheitsabdeckung diese Lichtstrahlung.

[0030] Die Bestrahlung der Chipanordnung 200 mit Licht von der Rückseite her ist im Regelfall nur möglich, wenn die Chipanordnung 200 von ihrem schichtförmigen Trägersubstrat aus isolierendem Material abgelöst wird. Erfolgt nun nach Ablösen der Chipanordnung 200 vom schichtförmigen Trägersubstrat eine derartige Bestrahlung der Chipanordnung 200 mit Licht von der Rückseite her, so registriert dies die optosensitive Detektoreinheit 10 und gibt eine digitale Fehlermeldung aus. Diese Fehlermeldung führt dazu, daß beispielsweise der Zugang zur Speichereinheit der Chipanordnung 200 oder auch die gesamte Chipanordnung 200 gespertt wird (im wesentlichen dieselbe Konsequenz hat auch ein Entfernen der Sicherheitsabdeckung).

[0031] Mithin dient die optosensitive Detektoreinheit 10 to dem Schutz gegen unautorisiertes, unbefugtes und/oder unerlaubtes Bestrahlen der Chipanordnung 200 mit Licht unterschiedlicher Wellenlänge, um Ladungen zu generieren, die den Arbeitsmodus der Chipanordnung 200 verändern könnten. Im speziellen ist die optosensitive Detektoreinheit 15 10 unter der Oberfläche der Chipanordnung 200, und zwar im wesentlichen in der Ebene der zu schützenden Daten und Funktionen, vorgesehen, wobei die Ausgangsspannung  $V_{aus}$  (vgl. Fig. 1) der Detektoreinheit 10 ein Maß für den Lichteinfall auf die Detektoreinheit 10 ist. Der Detektoreinheit 10 ist eine Komparatoreinheit 20 nachgeschaltet, mittels derer die Ausgangsspannung  $V_{aus}$  der Detektoreinheit 10 mit einer Referenzspannung  $V_{ref}$  (vgl. Fig. 1) verglichen wird.

[0032] Die zu schützenden Daten und/oder Funktionen der Chipanordnung 200 werden bei Vorliegen einer beim 25 Vergleichen der Ausgangsspannung V<sub>aus</sub> der Detektoreinheit 10 mit der Referenzspannung V<sub>ref</sub> auftretenden Fehlermeldung temporär oder permanent blockiert und/oder gelöscht und/oder gesperrt und/oder unterbrochen (vgl. die nachstehenden Erläuterungen zu den vier Ausgestaltungsmöglichkeiten gemäß den Fig. 4 bis 7).

[0033] Diese optosensitive Detektoreinheit 10 weist als Hauptelement ein Feld oder "array" räumlich verteilt angeordneter bipolarer Transistoren 12 in Form von pnp-Transistoren auf (in Fig. 1 ist exemplarisch ein derartiger pnp- 35 Transistor dargestellt).

[0034] Hierbei nutzt die eingesetzte optosensitive Detektoreinheit 10 die lichtempfindlichen Eigenschaften von Halbleiter-Transistoren, insbesondere von Silizium-Transistoren, aus, denn der pnp-Transistor liefert eine Verstärkung 40 des Photostroms. Wie der Darstellung der Fig. 1 entnehmbar ist, ist der Emitter 124 des bipolaren Transistors 12 über einen Versorgungswiderstand an die Versorgungsspannung V<sub>dd</sub> angeschlossen, wohingegen der Kollektor 126 des bipolaren Transistors 12 über einen Referenzwiderstand 16 mit 45 dem Erdpotential verbunden ist.

[0035] Die Basis des bipolaren Transistors 12 ist nicht angeschlossen. Da nun die einfallende Lichtstrahlung (Li) im wesentlichen auf den Übergang zwischen der Basis 122 des bipolaren Transistors 12 und dem Kollektor 126 des bipola- 50 ren Transistors 12 fällt und sowohl im Gebiet der Basis 122 als auch im angrenzenden Gebiet des Kollektors 126 Elektron-Loch-Paare erzeugt, saugt der in Sperrichtung gepolte Übergang zwischen der Basis 122 und dem Kollektor 126 Löcher ab, drückt jedoch auch Elektronen in die Basis 122. 55 Hierdurch wird die Basis 122 gegenüber dem Emitter 124 negativer, und der Übergang zwischen der Basis 122 und dem Emitter 124 wird stärker in Durchlaßrichtung getrieben; der Emitterstrom und somit auch der Kollektorstrom werden erhöht, wobei der Phototransistor infolge von Mino- 60 ritätsträgereffekten in der Basis 122 nur von limitierter Geschwindigkeit ist.

[0036] Da der Kollektorübergang im Phototransistor im Prinzip wie eine Photodiode arbeitet, kann zur Modellbildung der bipolare Transistor 12 von der Photodiode getrennt 65 werden, was im Ersatzschaltbild gemäß Fig. 3 veranschaulicht ist. Der Emitter 124 des bipolaren Transistors 12 ist mit dem für die Ausgangsspannung Vaus vorgesehenen Eingang

22 der Komparatoreinheit 20 verbunden, so daß die Ausgangsspannung Vaus der Detektoreinheit 10 mit steigender Wellenlänge und/oder mit wachsender Intensität des einfallenden Lichts sinkt. Im speziellen generiert eine der Komparatoreinheit 20 nachgeschaltete Auswerteeinheit 30 die Fehlermeldung, wenn der Wert der Ausgangsspannung Vaus der Detektoreinheit 10 unter den Wert der Referenzspannung Vref sinkt. Der Arbeitspunkt der Detektoreinheit 10 und der Wert der Referenzspannung Vref sind hierbei einstellbar, so daß durch den Einsatz der Komparatoreinheit 20 sämtliche Freiheiten bestehen, die Schaltschwelle einzustellen.

[0037] Wie aus den vorstehenden Erläuterungen hervorgeht, spielt die Erzeugung von Elektron-Loch-Paaren im Rahmen der vorliegenden Erfindung eine wesentliche Rolle In Anbetracht des als Halbleitermaterial für die Phototransistoren eingesetzten Siliziums umfaßt die spektrale Empfindlichkeit beim Ausführungsbeispiel gemäß der vorliegenden Erfindung einen relativ breiten Wellenlängenbereich von etwa 450 Nanometer bis etwa 1.050 Nanometer, wobei das Maximum bei einer Wellenlänge von etwa 800 Nanometer liegt

[0038] Die Fig. 4 bis 7 schließlich zeigen vier Möglichkeiten der Einbindung optosensitiver Detektoreinheiten 10 gemäß der vorliegenden Erfindung in das Sicherheitskonzept einer Smart Card-Controllerchipanordnung 200. Gemeinsam sind diesen vier Ausgestaltungsformen jeweils sechs exemplarisch verteilte, die Smart Card-Controllerchipanordnung 200 gegen lichtinduzierte Angriffe sowohl von der Vorderseite her als auch von der Rückseite her zuverlässig und nachhaltig schützende Detektoreinheiten 10 (vgl. hierzu auch Fig. 1) und jeweils eine Verknüpfungslogikeinheit 40, durch die die jeweils sechs Detektoreinheiten 10 miteinander verknüpft werden und durch die das Zusammenwirken der jeweils sechs Detektoreinheiten 10 gesteuert und koordiniert wird.

[0039] Gemäß der ersten, anhand Fig. 4 exemplarisch veranschaulichten Ausgestaltungsmöglichkeit erfolgt nun – im Wege eines "Reset" RS – eine vorübergehende oder temporäre Sperrung einer mit der Verknüpfungslogikeinheit 40 in Verbindung stehenden Kontrollogikeinheit 50, wenn die Vorderseite und/oder die Rückseite der Smart Card-Controllerchipanordnung 200 bestrahlt wird; dies bedeutet mit anderen Worten, daß der Zugriff auf die sicherheitsrelevanten Daten und/oder Funktionen zumindest solange gesperrt wird, wie die Smart Card-Controllerchipanordnung 200 elektromagnetischer Strahlung ausgesetzt ist.

[0040] Gemäß der zweiten, anhand Fig. 5 exemplarisch veranschaulichten Ausgestaltungsmöglichkeit erfolgt hingegen eine dauerhafte oder permanente Sperrung RS der Kontrollogik 50, ausgelöst durch eine Sperrung S einer zwischen die Verküpfungslogik 40 und die Kontrollogik 50 geschalteten, einmal elektrisch programmierbaren Speichereinheit 60, wenn die Vorderseite und/oder die Rückseite der Smart Card-Controllerchipanordnung 200 bestrahlt wird; hierzu löst die Speichereinheit 60 mittels "Reset" RS eine dauerhafte Sperrung der Kontrollogik 50 aus; dies bedeutet mit anderen Worten, daß der Zugriff auf die sicherheitsrelevanten Daten und/oder Funktionen auch dann noch gespernt ist, wenn die Smart Card-Controllerchipanordnung 200 nicht mehr elektromagnetischer Strahlung ausgesetzt ist.

[0041] Gemäß der dritten, anhand Fig. 6 exemplarisch veranschaulichten Ausgestaltungsmöglichkeit erfolgt eine dauerhafte oder permanente Sperrung der gesamten Smart Card-Kontrollerchipanordnung 200 durch einen Kurzschluss der Versorgungsspannung V<sub>dd</sub>, ausgelöst durch die dauerhafte Sperrung S einer mit der Verküpfungslogik 40 in Verbindung stehenden, einmal elektrisch programmierbaren Speichereinheit 60, wenn in manipulativer und mißbräuchli-

30

cher Absicht versucht wird, im Wege der Lichteinstrahlung sicherheitsrelevante Daten und/oder Funktionen ausfindig zu machen, indem die Vorderseite und/oder die Rückseite der Smart Card-Controllerchipanordnung 200 bestrahlt wird; hierzu löst die Speichereinheit 60 einen dauerhaften Kurzschluss der Versorgungsspannung V<sub>dd</sub> aus; dies bedeutet mit anderen Worten, daß der Zugriff auf die sicherheitsrelevanten Daten und/oder Funktionen auch dann noch gesperrt ist, wenn die Smart Card-Controllerchipanordnung 200 nicht mehr elektromagnetischer Strahlung ausgesetzt 10 ist, weil die Versorgungsanschlüsse der betroffenen Smart Card-Controllerchipanordnung 200 dauerhaft kurzgeschlossen sind.

[0042] Gemäß der vierten, anhand Fig. 7 exemplarisch veranschaulichten Ausgestaltungsmöglichkeit erfolgt 15 schließlich eine Löschung L der sicherheitsrelevanten Daten und/oder Funktionen in einer mit der Verknüpfungslogikeinheit 40 in Verbindung stehenden EEPROM-Speichereinheit 60' (EEPROM = Electrically Erasable Programmable Read-Only Memory = elektrisch löschbarer, programmierbarer 20 Festwertspeicher), wenn in manipulativer und mißbräuchlicher Absicht versucht wird, im Wege der Lichteinstrahlung sicherheitsrelevante Daten und/oder Funktionen ausfindig zu machen, indem die Vorderseite und/oder die Rückseite der Smart Card-Controllerchipanordnung 200 bestrahlt 25 wird. Bei dieser vierten Ausgestaltungsmöglichkeit wird die betroffene Smart Card-Controllerchipanordnung 200 mithin dadurch dauerhaft unbrauchbar, daß die sicherheitsrelevanten Daten und/oder Funktionen gelöscht werden.

#### Bezugszeichenliste

100 elektrische oder elektronische Schaltungsanordnung 10 Detektoreinheit 12 bipolarer Transistor, insbesondere pnp-Transistor 35 122 Basis des bipolaren Transistors 12 124 Emitter des bipolaren Transistors 12 126 Kollektor des bipolaren Transistors 12 14 Versorgungswiderstand 16 Referenzwiderstand 40 20 Komparatoreinheit 22 Eingang der Komparatoreinheit 20 30 Auswerteeinheit 40 Verknüpfungslogikeinheit 50 Kontrollogikeinheit 60 Speichereinheit, insbesondere elektrisch löschbare Speichereinheit 60' EEPROM-Speichereinheit 200 Chipanordnung, beispielsweise (Halbleiter-)Chipanordnung, insbesondere Controllerchipanordnung für Chipkarte 50 oder für Smart Card L Löschen Li Licht R Raumladungszone RS Reset 55 S Sperren SiNO<sub>2</sub> Siliziumnitrit SiO<sub>2</sub> Siliziumdioxid V<sub>aus</sub> Ausgangsspannung V<sub>dd</sub> Versorgungsspannung 60 V<sub>ref</sub> Referenzspannung

#### Patentansprüche

1. Elektrische oder elektronische Schaltungsanord- 65 nung (100) zum Schützen mindestens einer Chipanordnung (200), beispielsweise mindestens einer (Halbleiter-) Chipanordnung, insbesondere mindestens einer

Controllerchipanordnung für eine Chipkarte oder Smart Card, vor Manipulation und/oder vor Mißbrauch, gekennzeichnet durch

mindestens eine insbesondere optosensitive Detektoreinheit (10), deren Ausgangsspannung (Vaus) ein Maß für den Lichteinfall (Li) auf die Detektoreinheit (10) ist; und

mindestens eine der Detektoreinheit (10) nachgeschaltete Komparatoreinheit (20) zum Vergleichen der Ausgangsspannung (Vaus) der Detektoreinheit (10) mit einer Referenzspannung (Vref), wobei die zu schützenden Daten und/oder Funktionen der Chipanordnung (200) bei Vorliegen einer beim Vergleichen der Ausgangsspannung (Vaus) der Detektoreinheit (10) mit der Referenzspannung (V<sub>ref</sub>) auftretenden Fehlermeldung temporär oder permanent blockierbar und/oder löschbar (L) und/oder sperrbar (S) und/oder unterbrechbar sind. 2. Schaltungsanordnung (100) gemäß Anspruch 1, dadurch gekennzeichnet,

daß die Detektoreinheit (10)

unter der Oberfläche der Chipanordnung (200), insbesondere unter mindestens einer Oxidschicht der Chipanordnung (200), und/oder

im wesentlichen in der Ebene der zu schützenden Daten und/oder Funktionen

angeordnet ist.

3. Schaltungsanordnung (100) gemäß Anspruch 1 oder 2, dadurch gekennzeichnet, daß die Detektoreinheit (10) mindestens einen bipolaren Transistor (12), insbesondere mindestens einen pnp-Transistor, aufweist.

4. Schaltungsanordnung (100) gemäß Anspruch 3, dadurch gekennzeichnet, daß die Detektoreinheit (10) durch mehrere oder viele räumlich verteilt angeordnete bipolare Transistoren (12) gebildet ist.

5. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 3 bis 4, dadurch gekennzeichnet, daß der Emitter (124) des bipolaren Transistors (12) mit dem für die Ausgangsspannung (Vaus) vorgesehenen Eingang (22) der Komparatoreinheit (20) verbunden ist.

6. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 3 bis 5, dadurch gekennzeichnet, daß der Emitter (124) des bipolaren Transistors (12) über mindestens einen Versorgungswiderstand (14) an mindestens eine Versorgungsspannung (Vdd) angeschlossen ist.

7. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 3 bis 6, dadurch gekennzeichnet, daß der Kollektor (126) des bipolaren Transistors (12) über mindestens einen Referenzwiderstand (16) mit dem Erdpotential oder mit dem Massepotential verbun-

8. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 3 bis 7, dadurch gekennzeichnet, daß im wesentlichen der Übergang zwischen der Basis (122) des bipolaren Transistors (12) und dem Kollektor (126) des bipolaren Transistors (12) zum Aufnehmen des auf die Detektoreinheit (10) einfallenden Lichts vorgesehen ist.

9. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, daß die Ausgangsspannung (Vaus) der Detektoreinheit (10) von der Wellenlänge und/oder der Intensität des einfallenden Lichtes (Li) abhängt.

10. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 9, dadurch gekennzeichnet. daß in der Komparatoreinheit (20) mindestens eine Auswerteeinheit (30) implementiert und/oder integriert ist oder

daß der Komparatoreinheit (20) mindestens eine Auswerteeinheit (30) nachgeschaltet ist.

- 11. Schaltungsanordnung (100) gemäß Anspruch 10, dadurch gekennzeichnet, daß die Auswerteeinheit (30) die Fehlermeldung generiert, wenn die Ausgangsspannung ( $V_{aus}$ ) der Detektoreinheit (10) vom Sollbereich abweicht.
- 12. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, 10 daß
- der Arbeitspunkt der Detektoreinheit (10) und/oder der Schwellenwert der Referenzspannung ( $V_{ref}$ ) einstellbar ist.
- 13. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 12, dadurch gekennzeichnet, daß

innerhalb der Chipanordnung (200) und/oder lateral zur Chipanordnung (200) und/oder auf der Chipanordnung (200)

- mindestens eine zum Schützen der Chipanordnung (200) vor äußeren Einflüssen vorgesehene, vorzugsweise schwer entfernbare dielektrische Abdeckung, insbesondere Isolierungsschicht und/oder Passivierungsschicht und/oder weitere Schutzschicht, angeord- 25 net ist.
- 14. Schaltungsanordnung (100) gemäß Anspruch 13, dadurch gekennzeichnet, daß das Material der dielektrischen Abdeckung Epoxidharz oder Siliziumnitrit (SiNO<sub>2</sub>) oder Siliziumdioxid (SiO<sub>2</sub>) oder andere in der 30 Halbleiterfertigung verwendete Isoliermaterialien aufweist
- 15. Schaltungsanordnung (100) gemäß Anspruch 13 oder 14, dadurch gekennzeichnet, daß das Material der dielektrischen Abdeckung im wesentlichen lichtun- 35 durchlässig ausgebildet ist.
- 16. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 15, dadurch gekennzeichnet, daß die Chipanordnung (200) auf mindestens einem insbesondere schichtförmigen Trägersubstrat aus halbleitendem oder isolierendem Material angeordnet ist.

  17. Schaltungsanordnung (100) gemäß mindestens einem der Ansprüche 1 bis 16, dadurch gekennzeichnet, daß die Schaltungsanordnung (100) in mindestens einer Karte, insbesondere in mindestens einer Chipkarte oder in mindestens einer Smart Card, implementiert und/oder integriert ist.

18. Karte, insbesondere Chipkarte oder Smart Card, aufweisend mindestens eine elektrische oder elektronische Schaltungsanordnung (100) gemäß mindestens einem der Ansprücke 1 bis 17

nem der Ansprüche 1 bis 17.

19. Chipanordnung (200), beispielsweise (Halbleiter-)Chipanordnung, insbesondere Controllerchipanordnung für eine Chipkarte oder Smart Card, aufweisend mindestens eine, vorzugsweise mehrere oder viele insbesondere optosensitive Detektoreinheiten (10) gemäß mindestens einem der Ansprüche 1 bis 20; und mindestens eine Verknüpfungslogikeinheit (40) zum Verknüpfen der Detektoreinheiten (10).

 Chipanordnung (200) gemäß Anspruch 19, dadurch gekennzeichnet, daß die Verknüpfungslogikeinheit (40) mit mindestens einer Kontrollogikeinheit (50) in Verbindung steht.

21. Chipanordnung (200) gemäß Anspruch 19 oder 20, dadurch gekennzeichnet, daß die Verknüpfungslogikeinheit (40) mit mindestens einer insbesondere elektrisch löschbaren Speichereinheit (60) in Verbindung steht.

22. Chipanordnung (200) gemäß Anspruch 21, dadurch gekennzeichnet,

daß die Speichereinheit (60) als mindestens eine EE-PROM-Speichereinheit (60') ausgebildet ist (EE-PROM = Electrically Erasable Programmable Read-Only Memory = elektrisch löschbarer, programmierbarer Festwertspeicher) und

daß die zu schützenden Daten und/oder Funktionen der Chipanordnung (200) bei Vorliegen einer insbesondere beim Vergleichen der Ausgangsspannung (Vaus) der Detektoreinheit (10) mit der Referenzspannung (Vref) auftretenden Fehlermeldung mittels der EEPROM-Speichereinheit (60') löschbar (L) sind.

23. Chipanordnung (200) gemäß Anspruch 20 und gemäß Anspruch 21 oder 22, dadurch gekennzeichnet, daß die Speichereinheit (60) zwischen die Verknüpfungslogikeinheit (40) und die Kontrollogikeinheit (50) geschaltet ist und

daß der Zugriff auf die zu schützenden Daten und/oder Funktionen der Chipanordnung (200) bei Vorliegen einer insbesondere beim Vergleichen der Ausgangsspannung (V<sub>aus</sub>) der Detektoreinheit (10) mit der Referenzspannung (V<sub>ref</sub>) auftretenden Fehlermeldung mittels Sperren (S) der Speichereinheit (60) sperrbar ist.

24. Chipanordnung (200) gemäß mindestens einem der Ansprüche 19 bis 23, dadurch gekennzeichnet, daß die Chipanordnung (200) über die Versorgungsspannung (V<sub>dd</sub>), insbesondere über die Versorgungsanschlüsse der Chipanordnung (200), dauerhaft kurzschließbar ist.

25. Verfahren zum Schützen mindestens einer Chipanordnung (200), beispielsweise mindestens einer (Halbleiter-)Chipanordnung, insbesondere mindestens einer Controllerchipanordnung für eine Chipkarte oder Smart Card, vor Manipulation und/oder vor Mißbrauch, dadurch gekennzeichnet,

daß in mindestens einer insbesonders optosensitiven Detektoreinheit (10), insbesondere in mindestens einem bipolaren Transistor (12), eine durch auf die Detektoreinheit (10) einfallendes Licht (Li) bestimmte Ausgangsspannung (V<sub>aus</sub>) generiert wird;

daß in mindestens einer der Detektoreinheit (10) nachgeschalteten Komparatoreinheit (20) die Ausgangsspannung ( $V_{aus}$ ) der Detektoreinheit (10) mit einer Referenzspannung ( $V_{ref}$ ) verglichen wird; und

daß die zu schützenden Daten und/oder Funktionen der Chipanordnung (200) temporär oder permanent blokkiert und/oder gelöscht (L) und/oder gesperrt (S) und/oder unterbrochen werden, wenn beim Vergleichen der Ausgangsspannung (V<sub>aus</sub>) der Detektoreinheit (10) mit der Referenzspannung (V<sub>ref</sub>) eine Fehlermeldung generiert wird.

26. Verfahren gemäß Anspruch 25, dadurch gekennzeichnet, daß das auf die Detektoreinheit (10) einfallende Licht im wesentlichen mittels des Übergangs zwischen der Basis (122) des bipolaren Transistors (12) und dem Kollektor (126) des bipolaren Transistors (12) aufgenommen wird.

27. Verfahren gemäß Anspruch 25 oder 26, dadurch gekennzeichnet, daß in der Komparatoreinheit (20) die Fehlermeldung ausgelöst wird, wenn die Ausgangsspannung (V<sub>aus</sub>) der Detektoreinheit (10) vom Sollbereich abweicht.

28. Verfahren gemäß mindestens einem der Ansprüche 25 bis 27, dadurch gekennzeichnet, daß das Auslösen der Fehlermeldung mittels des Arbeitspunkts der Detektoreinheit (10) und/

oder

mittels des Schwellenwerts der Referenzspannung (V<sub>ref</sub>) eingestellt wird. 29. Verfahren gemäß mindestens einem der Ansprüche 25 bis 28, dadurch gekennzeichnet, daß die Fehlermelin mindestens einer in der Komparatoreinheit (20) implementierten und/oder integrierten Auswerteeinheit in mindestens einer der Komparatoreinheit (20) nachgeschalteten Auswerteeinheit (30) 30. Verfahren gemäß mindestens einem der Ansprüche 25 bis 29, dadurch gekennzeichnet, daß bei Auslösen der Fehlermeldung mindestens eine mit mindestens einer zum Verknüpfen der Detektoreinheiten (10) vorge- 15 sehenen Verknüpfungslogikeinheit (40) in Verbindung stehende Kontrollogikeinheit (50) vorübergehend oder temporär gesperrt (S) wird. 31. Verfahren gemäß mindestens einem der Ansprüche 25 bis 29, dadurch gekennzeichnet, daß bei Auslösen 20 der Fehlermeldung mindestens eine zwischen mindestens eine zum Verknüpfen der Detektoreinheiten (10) vorgesehene Verknüpfungslogikeinheit (40) und mindestens eine Kontrollogikeinheit (50) geschaltete, elektrisch löschbare Speichereinheit (60) dauerhaft oder 25 permanent gesperrt (S) wird. 32. Verfahren gemäß Anspruch 31, dadurch gekennzeichnet, daß die Kontrollogikeinheit (50) mittels mindestens eines "Reset" (RS) temporär oder permanent gesperrt (S) wird. 33. Verfahren gemäß mindestens einem der Ansprüche 25 bis 29, dadurch gekennzeichnet, daß bei Auslösen der Fehlermeldung mindestens eine mit mindestens einer zum Verknüpfen der Detektoreinheiten (10) vorgesehenen Verknüpfungslogikeinheit (40) in Verbindung 35 stehende, insbesondere einmal elektrisch programmierbare Speichereinheit (60) dauerhaft oder permanent gesperrt (S) wird. 34. Verfahren gemäß Anspruch 33, dadurch gekennzeichnet, daß mittels der Speichereinheit (60) die Ver- 40 sorgungsspannung (V<sub>dd</sub>) kurzgeschlossen wird, insbesondere die Versorgungsanschlüsse der Chipanordnung (200) kurzgeschlossen werden. 35. Verfahren gemäß mindestens einem der Ansprüche 25 bis 29, dadurch gekennzeichnet, daß bei Auslösen- 45 der Fehlermeldung die zu schützenden Daten und/oder Funktionen in mindestens einer mit mindestens einer zum Verknüpfen der Detektoreinheiten (10) vorgesehenen Verknüpfungslogikeinheit (40) in Verbindung stehenden EEPROM-Speichereinheit (60') gelöscht (L) 50 werden (EEPROM = Electrically Erasable Programmable Read-Only Memory = elektrisch löschbarer, programmierbarer Festwertspeicher).

Hierzu 7 Seite(n) Zeichnungen

55

60



DE 101 01 995 A1 H 01 L 23/58 25. Juli 2002



FI g. 2

Fig.3



Nummer: Int. Cl.<sup>7</sup>:

Offenlegungstag:

Fig. 4



Fig. 5



Fig. 6



Fig.7

